Cyber-Warrior.Org \ Doküman \ Web Güvenlik Açıkları > Uydu Security ve Görüntü Aktarım

Çok-kanalli hareket algilama
1. Essiz yazilim, sinir aglari algoritmalari üzerine, olay yerindeki bütün izin verilmeyen hareketleri algilamayi garanti altina alir ve dogal optik gürültüleri ayit eder.
2. Ortam içi ve disi pozisyonlar bütünüyle denetlenebilir. Eger birisi kameralarla korunan bölgeye girmeye çalistigi durumda , derhal bir alarm verir.
3. Her bir kamera belirtilenen boyuta, ayarlanan isiga, duyarliga ve hareket algilama maskesine göre ayrilarak, tek tek görevlendirilebilir görevlendirilebilir.
4. Tümlesik maske editörü elle yönlendirmeyi açabilir. Algilama alanlarinin yüzlercesi herhangi bir kamera ile tanimlanabilir. Böylece bölgenin bazi bölümlerinde hareket algilaya izin verilir, ve kalan kisimlar gözardi edilir.
5. Hareket Algilama, bütün kameralarda es zamanli olarak çalisabilir.
6. Çok hizli yada yavas hareketleri algilanabilir.
7. Video görüntüsünün kaybolmasi durumunda, kamera iconu renk degistirecek ve hemen oparatöre duyuru sesi baslatacaktir.

Dijital Video Kayit Fonksiyonlari
1. Programlanabilir döngüsel kayit. Resimler 3D-Eyes+ tarafindan digital formatta harddiske kayit edilir. Istenildiginde sistem döngüsel olarak en eski dosyaya yeni kayiti yazar. Harddiskin üzerine depolanacak olan, Günlerin/Saatlerin sayisi , sikistirma orani ve disk büyüklügüne baglidir.
2. Olay-Tabanli Kayit. Herbir kamera "normal"(kayit yapma süreci ve saatleri ) veya "alarm" ( Olay tabanli kayit ) seklinde tanimlanabilir. Video hareket algilama veya baglanti kapatma durumunun aktiflestirilmesi göre, 3D-Eyes+ eszamanli olarak video kayiti yapmaya baslayacaktir.
3. Görüntüleme orani ( saniyedeki resim sayisi ) ve kayit zamanlari her bir kamera için ayri ayri tanimlanabilir. Video kayit aktivasyon algilandiktan sonra bir birbirini takip eden serisel diziler seklinde olabilir. Bu gerekli disk alanini azaltacak, ayni zamanda uzun süreli yapilan kayitlarin taranmasi zorlugunu oldukça giderecektir.
4. Ön-Alarm Kayiti. Bir olay olustuktan sonra resim yakalama. Kullanici bireysel olarak ön-alarm kayit süresine karar verebilir.
5. Görsel VCR fonksiyonlari. Kullanici menüler üzerinden oynatmak, kayit etmek, ileri geri hizlandirmak istedigi zaman, "görsel" VCR’i kontrol edebilir.
6. Depolanan görüntülerin hizli elden geçerilmesi basitce seçilen kameranin adi, istenen tarih ve zaman belirtilerek yapilabilir. Kayitin herhangi bir parçasina giris anliktir. Geleneksel günümüzdeki türlerinden çok daha fazla hizlidir.
7. Alarm durumunda devreye girecek kameranin kayit edecegi saniyedeki görüntü sayisini ( frame per second ) artirmak mümkündür ( kameranin kayit yapmaya basladigindaki kayit kalitesini artirmak mümkün) . Kayitin saniyedeki görüntü sayisini ve kayitin ön-alarm kayit periyodunu tanimlamak mümkündür, ve bu kayit otomatik olarak alarm oldugunda görüntülenebilir ( alarm basladiktan sonra kayit yapilan görüntüler ayni zamanda ekranda görüntülenecektir ).

Video data backup
1. Uzun süreçli arsiv. Özel modül her çesit depolama teyiplerine, MO disklerine, kayit edilebilir CDlere v.b. bakup yapmaya izin vermekte. Yani toplam video arsivi periyotu iss neredeyse limitsiz.
2. Uzaktan bakup yapilabilir.

Video sikistirma
1. Özel sikistirma algoritmalari kullanarak, video data gerçek zamanli olarak neredeyse 20’nin üzerindeki oranlarda sikistirilabilir. Kayiti süreci ve video kalitesi ile en iyi basarim için, her bir kamera için tanimlanabilir, kisisel sikistirma parametreleri tanimlanabilir.

Video görüntü gelistirme
1.Kötü görüntüleme kosullari için dijital video gelistirme.
2. Geri aydinlik telafisi.

Görsel video kaydedici
1. Basit bir video kayit edici gibi görünür.

2. Bütün fonksiyonlara basit kullanici arabirimi butonlari ile ulasilabilir.
3. Kamera numarasi, tarih ve zaman kullanilarak, herhangi bir dataya hizli ve basit arama ile ulasilabilir.

Video görüntüleme
1. Çoklu-ekran video görüntüleme, ayni ekrandaki birçok alanin eszamanli görüntülenmeleri.
2. 16x ’ya kadar dijital zoom. Görüntülenen alan mouse kullanilarak hareket ettirilebilir, veya bir bölge zoom için seçilebilir.
3. Video yada görüntünün dijital çogaltilmasi mümkündür.
4. Text baslik/etiket herhangi bir kameraya verilebilir. Etiketlenen herhangi bir görüntü o anki tarih, zaman ve kamera adini içerir.
5. Kameralar elle yada otomatik olarak açilabilir; otomatik mod alarma baglidir.
6. Canli yada kayit edilmis video dosyasi için herhangi bir gösterim modu kabul edilebilir.

Video data göndermek ve basim
1. Herhangi görüntü BMP formatinda gönderilebilir veya basilabilir.
2. Video data AVI formatinda gönderilebilir.

TELEFON HATLARINDAN GÖRÜNTÜ NAKLI VE DIJITAL KAYIT ve MODELLER

            Güvenlik odalari ve izleme istasyonlarinda kayit ve izleme için genellikle degisik tipte Analog cihazlar bulunur ve bu Analog cihazlar genelde tek bir fonksiyonu yerine getirir (hareket izleme multiplexer, kayit vs.) Analog teknolojide ekipmanlarin zaman içinde bakim ve tamir masraflari Analog sistemler için dezavantajdir. Ayrica Analog ekipmanlarin çalistirilmalari için kompleks tus kombinasyonu ve bir cihazin kullaniminin ögretilmesi gerekir.
            Bu nedenle yeni yüzyilin baslarinda Analog sistemlerin yerini dijital sistemler almaya baslayacaktir. Buna örnek olarak, telefon hatlari kullanilarak insanlarin gitmesi zor yerlerin izlenmesi saglanabilir. Bu sistemlerde izlenmesi Istenen bölgeye kameralar yerlestirilerek bunlarin Analog görüntü isaretleri, alarm bilgileri ve ses bilgisi modemler Terminal adaptörlere veya iletim ortaminin gerektirdigi arabirimler üzerinden sayisal bilgiye dönüstürülür ve sikistirilmis bir sekilde (JPEG vs) iletilir. izleme Istasyonunda bir PC veya kumanda konsolu bulunur ve bütün Islemler buradan yapilir.
            Kameralarin bulundugu bölgeye müdahale edilebilir, pan tilt zoom, karsilikli ses iletimi, gelen alarma göre bazI sistemlerin devreye alinmasi gibi Islemler yapilabilir. izleme Istasyonuna telefon hattI çekilmesi mümkün degilse mobil telefon sistemi iki yönlü radyo iletisimi ve uydu haberlesmesi yapilabilir.
             Iletilen görüntülerin tazelenme hizi görüntüdeki hareket miktarina görüntünün çözünürlügüne tam ekran veya bölünmüs ekran olmasina, iletim ortamina ve kullanilan ekipmanlara baglidir .Bu hiz tipik olarak 0.1 resim/s ile 10 resim/s arasinda olabilir.
             ISDN hatlarda PSTN hatlara göre yaklasik 2 kat fazla hiza erisilebilir. Görüntüler dilenirse bilgisayarin sabit diskine, dilenirse Dijital kayit cihazina kaydedilebilir. Dijital kayit cihazlarinda hem bilgisayardaki gibi sabit disk hem de arsivleme için kartus bulunabilir . Bazi sistemlerde görüntü iletimi ve Dijital kayit birlikte yapilirken bazI sistemlerde Dijital kayit tek basina yapilir

Dijital kaydin Analog kayda göre bir çok avantajI vardir :
1. Dijital kayit cihazlari bakim gerektirmez
2. Video motion uygulamasi gibi anlik kayit gerektiren durumlarda hemen devreye girer
3. Ileri bir tarihte kayitlar Izlenmek istendiginde Istenen kayda ileri geri sarmayi beklemeden kolaylikla ulasilabilir
4. Kayit yapilan ortam (sabit disk) tekrar tekrar silinebilir ve kayit yapilabilir
5. Bilgisayar yardimiyla izlenen görüntüler üzerinde Istenen degisiklikler ve gelistirmeler yapilabilir yazicidan çikis alinabilir veya faks çekilebilir.
6. Kurulumu kolaydir, sadece bilgisayara yazilim yükleme ve telefon hattinin baglanmasi çogunlukla yeterlidir

Çanak antenli link sistemleri ( Görüntü ve Ses )
Çanak antensiz link sistemleri ( Görüntü ve Ses )
Minyatür Ses ve Görüntü vericileri
Mobil Görüntü ve Ses verici sistemleri

     Çanak antenli link sistemleri ( Görüntü ve Ses ) :
            Bu Sistem sayesinde bir yerden bir yere görüntü ve ses sinyallerini kablosuz olarak aktarabilirsiniz. Sistem Çanak antenler vasitasiyla çalismaktadir. Tek gereken alici ve verici Çanak antenlerinin birbirlerini kusbakisi olarak görmesidir.
    Iki adet 90 cm çapli Çanak anten ile yaklasik 50 Km’lik bir mesafeden net bir görüntü ve ses alinabilir. FM-Modülasyon tekniginden dolayi, resim ve ses kalitesi sanki kablo bagliymis gibi net ve kalitelidir. Kurulmasi kolaydir ve minimum ayar gereksinimi vardir. Sadece Çanak antenleri ayarlamak yeterlidir. Verici ve Alici üzerindeki ayarlar otomatiktir ve ayarli olarak teslim     edilir.

    Sistem komple olarak su cihazlardan olusmaktadir :

        - 2 adet 90 cm çapinda çanak anten ve montaj aparatlari.
        - 1 adet Ses ve Görüntü için Verici cihazi.
        - 1 adet Ses ve Görüntü için Alici cihazi.
        - 1 adet Alici LNB
        - 1 adet Verici LNB
        - 4 adet F-tipi Konnektör

UYDU SECURITY

Veri Güvenligi

Veri güvenligi (data security) altinda verilerin kötüye kullanimini, verilere yetkisiz kisilerin erisimini, verilerin tahrifini, veri kaybini, verilerin taklidini, tahribini, silinmesini önlemeye yönelik tüm organizasyonel ve teknik önlemler anlasilir

Okuyucu kullanilan teknolojiye göre anten ve okuyucu ya da anten ve yazici/okuyucudan olusur. Okuyucu kapsama alani içinde bulunan etiketler ile radyo dalgalari vasitasiyla iletisim kurar, kullanim sistemlerinden aldigi komut ve verileri kodlayarak elektromanyetik dalgalara dönüstürür ve etiketlere gönderir, etiketten radyo dalgalari olarak aldigi komut ve verileri ilgili kullanim sistemi tarafindan kullanilmak üzere dijital bilgiye dönüstürür

SiSTEMiNE iLiSKiN VERi GÜVENLiGiNi

TEHDiT EDEN SALDIRILAR

Asagida RF sistemlerinde veri güvenligini tehdit eden

önemli saldirilar siralanmistir:

· izinsiz okuma (unauthorised reading)

· Veri tahrifi (data tampering)

· Etiketin taklidi (tag spoofing)

· Etiketlerin çalisamaz duruma getirilmesi (deactivation of tags)

· Etiketlerin objelerden sökülmesi (removal of tags)

· Etiket ve okuyucu arasindaki frekansin bozulmasi (jamming)

· Blocker tag kullanimi ile okuyucunun bloke edilmesi (blocking)

· Okuyucuyu tanimlayan verilerin taklidi (reader spoofing)

GÜVENLiK ÖNLEMLERi
Yukarida izah edilmis saldirilari engellemek ya da bu saldirilarin etkilerini azaltmak amaçli asagida sayilan önlemler uygulanabilir:

• Kimlik dogrulama (authentication)
• Kod saklama (cover-coding)

• Transfer edilen verinin sifrelenmesi (encryption of

data in transit)

• Etikette kayitli verilerin sifrelenmesi (encryption of

data stored on a tag)

• Kalkanlama (electromagnetic shielding)

• Press-to-activate anahtarinin (press-to-activate

switch) kullanimi

• “Kill” komutu kullanimi

• Kirilir etiketler (clipped tags) kullanimi

• Blocker tag kullanimi

• Aktif sinyal bozma yaklasimi (active jamming)

• “Lock” komutu kullanimi

• Arka uçtaki veri bankasinda (backend database) veri

saklama

• Takma ad (pseudonym) kullanimi

• Dedektör kullanimi

• Frekans hoplamasi (frequency hopping)

• Tekrar adlandirma yaklasimi (renaming approach)

• RF sistemi kullanicisi tarafindan tasinan özel cihazlar

• Nizami önlemler (regulative countermeasures)

Kimlik dogrulama metodunda verilere erisim ancak basarili bir kimlik dogrulama sonrasi mümkündür. Etiket kimligi dogrulama, okuyucu kimligi dogrulama ya da çoklu simetrik kimlik dogrulama ile izinsiz okuma, veri tahrifi, etiket taklidi, “kill” komutunun kötüye kullanimi önlenebilir RF sistemlerinde kullanilan kimlik dogrulama metotlarina örnek olarak challenge-response metodu, parola kullanimi temelinde kimlik dogrulama (password authentication), hash temelli mesaj dogrulama kodu (hash-based message authentication (HMAC)), dijital imzalar (digital signatures) verilebilir. Challenge-response metoduna göre metodu uygulayan taraflardan birinin onaylanmasi için metodu uygulayan diger tarafca gönderilen soruya dogru cevap vermesi gerekir. RF sistemi içindeki bir etiketin sisteme ait olup olmadiginin challenge-response metodu kullanimi ile kontrolünde öncelikle okuyucu etikete rastgele bir sayi (random number) gönderir. Bu islem kimlik sorma (challenge) islemi olarak adlandirilir. Etiket bu sayiyi sifreleyerek okuyucuya geri gönderir. Bu geri gönderim islemi yanitlama (response) olarak adlandirilir. Etiketin sifrelemede kullandigi anahtar etiketin kendi kimligini ispat edebildigi ve okuyucu ve etiket tarafindan bilinenortak bir anahtardir. Okuyucu da etikete gönderdigi rastgele sayiyi ortak anahtari kullanarak sifreler. Okuyucunun yaptigi sifreleme ile etiket tarafindan

GÜVENLiK ÖNLEMi SEÇiMi

Yukaridaki açiklamalardan da anlasilacagi üzere bir saldiriyi önlemek için genelde birden fazla metot mevcuttur. RFID sistemi kullanicisi sistemde kullanilan

etiketin kriptolojik operasyonlari icra edebilme kapasitesini, öngörülen operasyon süresini, metodun dezavantajlarini, sebep olacagi ek maliyetleri dikkate

alarak kendisi için en uygun metodu seçmeli ve uygulamalidir. Bellek kapasiteleri, hesap güçleri düsük olan ve dolayisiyla bedelleri 1 US Dolar’dan az olan RFID etiketleri düsük maliyetli etiketler olarak adlandirilir Bu tür etiketlerde komplike kriptolojik fonksiyonlarin kullanimini gerektiren metotlar kullanilamaz. Buna karsin daha pahalli olan mikroislemcili etiketler .

düsük maliyetli etiketlerden daha fazla bellege ve özel güvenlik mekanizmalarina sahiptir. Bu tarz etiketleri kullanan kullanicilar için kriptolojik fonksiyonlarin icrasini gerektiren güvenlik metotlarini kullanmak sorun olmaz Operasyon süresi ile anlatilmak istenen RFID sistemi tarafindan gerçeklestirilen okuma/yazma islemleri için öngörülen süredir ki bu süre sistemin adi geçen islemleri

gerçeklestirmedeki hizini gösterir. HMAC, dijital imzalar gibi kriptolojik fonksiyonlarin uygulanmasini gerektiren metotlar bu fonksiyonlarin icrasi için gerekli süre nedeni ile okuma ve yazma islemlerinde gecikmeye neden olur.Bu durum RFID sistemin hizini negatif etkiler Her metodun dezavantajlari iyi bilinmeli ve bu dezavantajlar metot seçiminde mutlaka dikkate alinmalidir. Örnegin “kill” komutu kullanarak etiketleri çalisamaz duruma getirmeyi ve izleme saldirilarini önlemeyi arzulayan kullanici bu komutun kullaniminin etiketlerin daha sonra kullanimi ile saglanabilecek avantajlardan (örn. bakim, degistirme veya geri dönüsüm çerçevesinde ürün verilerine duyulan ihtiyaç ve verilerin kullanimi) yararlanilmasini engelleyecegini bilmelidir.Yine bu komut ile etiketlerin üzerindeki verilere RFID sistemi ile ulasmak imkansiz hale gelse de etikete fiziksel olarak erisim saglayan biri etiket hafizasindaki verileri

okuyabilir RFID koruyucusunu izleme saldirilarina karsi kullanmayi arzulayan kullanici bu cihazlarin enerji kaynaginin pil oldugunu, etiketlere sürekli sinyal gönderen bir saldirganin taleplerinin koruyucu tarafindan bloke edilecegini ve sürekli olarak icra edilen bu islemin koruyucunun enerjisini tüketebilecegini dolayisiyla bir süre sonra koruyucunun devre disi kalmasi ile etiketlerin korumasiz kalabilecegini unutmamalidir.Tercih edilen metodun kullaniciya ne kadar bir ek maliyet getirecegi de dikkate alinmalidir. Örnegin blocker tag ya da RFID koruyucusu kullanmak isteyen kullanicilarin bu

aletleri edinmenin maliyetini dikkate almasi gerekir.